Michael シャットダウン攻撃とは — TKIP の防御機構を逆手に取る Wi-Fi DoS のサムネイル

Michael シャットダウン攻撃とは — TKIP の防御機構を逆手に取る Wi-Fi DoS

⏱ 約 9 分 view 34 like 0 LOG_DATE:2026-06-08
目次 / TOC

Michael シャットダウン攻撃 (TKIP MIC カウンターメジャー攻撃) は、TKIP の「防御機構」そのものを逆手に取る Wi-Fi DoS だ。TKIP は各パケットを Michael という軽量な MIC (メッセージ完全性チェック) で守るが、この Michael は暗号学的に弱い (実効強度わずか約 20 ビット)。そこで 802.11i 標準は カウンターメジャーを追加した — 60 秒以内に Michael MIC の失敗を 2 回検知したら、AP は能動的な偽造攻撃が進行中と判断し、TKIP 通信を 60 秒間シャットダウンする。攻撃者はこの発動条件を故意に満たすことで DoS を起こす。MIC が不正なフレームを 60 秒以内に 2 つ送るだけ — 1 分あたりたった 2 パケットで、AP を 60 秒の停止に追い込める。Deauth flood の連続大量注入とは対照的な、極端に低帯域でステルスな妨害だ。

▸ セキュリティ初学者へ — まずこの 3 つだけ

本質は次の 3 つ。(1) Michael シャットダウン攻撃は 「TKIP が自分を守るために用意した『60 秒停止』という安全装置を、攻撃者がわざと作動させて Wi-Fi を止める」攻撃。(2) 影響を受けるのは TKIP を使うレガシーな Wi-Fi (WPA / WPA1 や TKIP 設定の WPA2) だけWPA2-AES (CCMP) や WPA3 は無関係(3) 根本対策は 「TKIP を捨てて WPA2-AES か WPA3 にする」だけ。これでこの攻撃面は完全に消える。— ここを土台に各章を読んでいけばいい。姉妹記事の Deauthentication Attack と合わせて読むと、Wi-Fi DoS の全体像が掴める。

01

Michael シャットダウン攻撃とは — 一言で #

一言で言えば、「TKIP の防御機構を兵器化した DoS」。攻撃者は MIC が不正なフレームを 60 秒以内に 2 つ 注入し、AP に 標準で義務付けられた 60 秒のシャットダウンを強制する。これを繰り返すだけで Wi-Fi が使えなくなる。

▸ かみ砕いて言うと — 火災報知器を鳴らし続けて建物を止める

Michael はもともと 「偽造パケットを検知するための安全装置」として作られた。だが安全装置は誤作動させられる。火災報知器を 2 回鳴らせば建物全体が避難 (= 60 秒停止) するなら、攻撃者はわざと 2 回鳴らすだけでいい。Deauth flood が「ドアを蹴り続ける」物量攻撃なのに対し、Michael 攻撃は 「相手の防御ルールを読んで、最小手数で発動させる」洗練された妨害だ。

そして決定的に重要なのは、この攻撃が TKIP に限定される こと。WPA2 で AES-CCMP を使う構成や WPA3 には Michael も、このカウンターメジャーも存在しない (CCMP は強力な MIC を持つ)。したがって実務上、これは レガシーネットワークへの攻撃として位置付けられる。

02

前提 — TKIP と Michael MIC #

なぜ「弱い MIC」を使う羽目になったのかを理解すると、攻撃の構図が一気に見える。

▸ かみ砕いて言うと — 古い WEP ハードで動かす妥協の産物

TKIP は WEP の壊れた暗号を、既存の WEP 専用ハードウェアをそのまま使ったまま応急処置するために設計された。だから完全性チェックの Michael も、古いハードでも計算できるよう極端に軽く作られた (設計は Niels Ferguson)。軽さと引き換えに暗号強度は犠牲になり、実効強度は約 20 ビットしかない。総当たりで偽造が現実的に成立してしまう弱さだ。

この弱さを補うために 802.11i が追加したのが Michael カウンターメジャー (MIC failure countermeasures)。Michael 単体では偽造を防ぎきれないので、「偽造の兆候 (MIC 失敗) が短時間に重なったら、いったん通信を止めて鍵を更新する」という後追いの安全策を被せた。

要素役割弱点 / 対策
TKIPWEP ハード互換のまま WPA を実現する暗号方式WEP の延命策。現在は非推奨
Michael (MIC)各パケットの完全性チェック実効強度約 20 ビットと弱い
CRC / ICV伝送誤りの検出改ざん防止にはならない
カウンターメジャーMIC 失敗多発時の保護動作本攻撃で逆用される
▸ 関連 — Beck–Tews 攻撃との違い

TKIP / Michael の弱さは、Beck–Tews 攻撃 (2008) の土台でもある。ただし Beck–Tews は パケットの部分的な復号・偽造を狙う攻撃で、本稿の Michael シャットダウン攻撃 (DoS) とは目的が明確に異なる。同じ TKIP の弱点に根ざすが、「データを盗む / 偽造する」(Beck–Tews) と「通信を止める」(Michael シャットダウン) は別物だと押さえておく。

03

60 秒シャットダウンという「防御」が攻撃面になる仕組み #

カウンターメジャーの発動条件と動作は、802.11i 標準でこう定められている。

1. 不正な MIC のフレームを注入
攻撃者は CRC / ICV は正しく、TSC (シーケンス) も受理される範囲だが Michael MIC だけが不正な TKIP データフレームを送り込む。受信側は「これは偽造の兆候だ」と判定する。
2. 60 秒以内に 2 回の MIC 失敗
AP (またはステーション) が 60 秒以内に Michael MIC の失敗を 2 回検知すると、能動的な偽造攻撃が進行中と結論する。これがカウンターメジャーの発動条件。
3. TKIP 通信を 60 秒シャットダウン
保護動作として TKIP 通信を 60 秒間停止。該当セッションを切断し、その後に鍵を更新したり新規アソシエーションをレート制限したりする。
4. 繰り返して持続的 DoS
攻撃者は 1 分あたり約 2 パケットを送り続けるだけで、シャットダウンを連鎖させられる。極端に低帯域・低注入量で、持続的かつステルスな妨害が成立する。
▸ 防御ルールが攻撃のテコになる

通常の DoS は「相手より大きな物量」が必要だが、この攻撃は違う。60 秒の停止は標準そのものが義務付けているため、攻撃者はたった 2 パケットで 60 秒分の停止を引き出せる。物量ではなく「防御の発動条件を満たす」ことが目的になる、というのがこの攻撃の本質だ。

04

法的・倫理的な注意 #

▸ 意識すべき — 「止めてみたい」が人生で一番高くつく

Michael シャットダウン攻撃は 安価な Wi-Fi カード 1 枚と無料の OSS だけで動き、わずか数パケットで成立するので、つい「近所の古い AP で試したい」と思ってしまう。だがこれを 他人の Wi-Fi に撃った瞬間に犯罪になる。合法に学ぶ場は (1) 自分が所有・管理する AP / (2) 書面合意済みのペンテスト対象 の 2 つだけだ。

  • 電波法 109 条 (電波妨害 / 無線通信の妨害) — 他人の無線通信を妨害する行為はこの条項の対象になりうる。Michael シャットダウン攻撃は意図的に他人の AP の TKIP 通信を 60 秒ごとに停止させるので、典型的な電波妨害に該当する。
  • 威力業務妨害罪 (刑法 234 条) — 商業施設・オフィスの Wi-Fi を意図的に妨害すれば、別途この罪の問題にも発展しうる。
  • 「TKIP だけ狙うニッチな攻撃だから軽い」は誤り — 攻撃面が限定的でも、他人の通信を止める行為そのものが違法であることは Deauth と変わらない。
▸ 実行してよい対象
  • 自分が所有・管理している AP — 検証用に自分で立てた TKIP の AP、隔離した学習用ラボ
  • 書面で明示的に許可された対象 — ペネトレーションテスト契約で、スコープ (対象 BSSID・期間) が文書化されているもの
  • 上記以外で他人の Wi-Fi に撃つのはすべて違法 — カフェ・ホテル・隣家の AP は対象外。
05

実行 — mdk4 mode m と Deauth flood との比較 #

古典的な実装は mdk3 / mdk4 ツールキット。攻撃モード m「Michael shutdown exploitation (TKIP)」に対応する。前提として、まずインターフェースをモニタモードにしておく必要がある。

前提: モニタモードへ切り替え
# Wi-Fi カードをモニタモードへ (wlan0mon が生成される) $ airmon-ng start wlan0
mdk4 mode m — Michael シャットダウン
# mdk4: インターフェース → モード m → -t で対象 BSSID $ mdk4 wlan0mon m -t <BSSID> # -j TKIP QoS exploitation を有効化(より高速に発動させる) # -s パケットレート (packets per second) を指定 # 旧 mdk3 構文: mdk3 wlan0mon m -t <BSSID>
mode m の主なオプション効果
-t <BSSID>対象 AP の BSSID を指定
-jTKIP QoS exploitation を有効化 (より高速に発動)
-sパケットレート (packets per second) を指定

Deauth flood との比較 #

同じ Wi-Fi DoS でも、Deauth flood と Michael シャットダウン攻撃は性質が大きく異なる。

観点Deauth floodMichael シャットダウン
必要な注入量連続・大量 (毎秒数百〜数千発)1 分あたり約 2 パケット
検知のされやすさ大量 Deauth で容易に検知低注入量で単純な Deauth 検知を回避
対象PMF 無効の Wi-Fi 全般TKIP (WPA/WPA1, WPA2-TKIP) のみ
停止の根拠フレームの物量で押し切る標準が義務付けた 60 秒停止を逆用
▸ なぜ「優雅で危険」なのか

Deauth flood は連続的な高レート注入が必要で、WIDS に容易に見つかる。一方 Michael 攻撃は 毎分 2 パケットで済み、単純な Deauth 検知をすり抜ける。しかも 60 秒のシャットダウンは 標準そのものが義務付けた挙動 — 攻撃者は防御機構そのものを兵器化している。これが「最小手数のステルス DoS」と呼ばれる所以だ。ただし影響は TKIP に限定される点が、汎用性のある Deauth との決定的な違いになる。

06

防御 — TKIP 廃止 (WPA2-AES / WPA3) と WIDS #

根本対策は明快だ。そもそも TKIP を使わなければ、Michael もカウンターメジャーも存在せず、この攻撃面は丸ごと消える

▸ はじめての人向け — 家庭の AP でやるべき 1 設定

家庭の Wi-Fi ルータの管理画面で、暗号方式を 「WPA2-AES (CCMP) のみ」または「WPA3」に設定する。「WPA/WPA2 mixed」や「TKIP+AES」を選んでいると TKIP が有効なままになり、Michael シャットダウン攻撃の対象になる。「TKIP を完全に無効化できるか」が、この攻撃に対する防御力のリトマス試験だ。

対策内容効果
TKIP を完全廃止WPA2-AES (CCMP) のみ、または WPA3 にする攻撃面が完全に消える
WIDS / 監視MIC 失敗イベントの繰り返しをフラグ化TKIP を外せない場合の検知策
レート制限 / ロギングベンダ実装でカウンターメジャー発動を制限・記録実装依存の緩和策
▸ TKIP を外せないときの次善策

古い機器の互換性などで TKIP を完全に廃止できない場合は、WIDS (Wireless IDS) で MIC 失敗イベントの繰り返しを検知する。短時間に MIC 失敗が連続するのは Michael 攻撃の典型的な兆候だ。また、ベンダによってはカウンターメジャーの発動をレート制限したりログに記録したりする実装もある。ただしこれらはあくまで緩和策であり、根本解決は「TKIP を捨てる」一択である点は変わらない。

▸ まとめ
  • Michael シャットダウン攻撃は、TKIP の弱い MIC「Michael」を補うために 802.11i が定めた 「60 秒以内に MIC 失敗 2 回でカウンターメジャー発動 → TKIP を 60 秒シャットダウン」という防御機構を逆手に取る DoS。
  • 攻撃者は MIC が不正なフレームを 60 秒以内に 2 つ送るだけ。1 分あたり約 2 パケットで持続的・ステルスな妨害が成立し、Deauth flood より遥かに少ない注入で済む。
  • 実装は mdk4 / mdk3 の mode m。前提としてモニタモードが必要。
  • 影響は TKIP (WPA / WPA1, WPA2-TKIP) のみWPA2-AES (CCMP) や WPA3 は無関係なので、根本対策は TKIP の完全廃止
  • 他人の Wi-Fi に撃てば日本では 電波法 109 条 (電波妨害) 等の対象。学習は自分の AP か契約済みのペンテスト対象でのみ。
𝕏 ポスト B! はてブ